Bei der Namens- und Kennwortauthentifizierung führen einige LDAP-Clients, beispielsweise Microsoft™ Internet Explorer und IBM® Notes-Clients mit LDAP-Konten, zunächst eine anonyme Suche nach den eindeutigen Namen für die Authentifizierung durch, sodass die Benutzer die Namen nicht selbst angeben müssen. Damit solche Clients eine Namens- und Kennwortauthentifizierung durchführen können, müssen Sie den anonymen Zugriff und die Namens- und Kennwortauthentifizierung für den LDAP-Service-Port aktivieren, den die Clients für die Verbindung verwenden. Außerdem müssen Sie den Attributen, die die Clients für die anonyme Suche im Verzeichnis nach den eindeutigen Namen benötigen, anonymen Lesezugriff zuweisen. Attribute, nach denen in der Regel gesucht wird, sind cn, uid, sn, givenname oder mail.

So ändern Sie den Port des LDAP-Services und die Konfiguration der Portsicherheit auf einem bestimmten Server, auf dem der LDAP-Service ausgeführt wird:

1. Klicken Sie in IBM Domino Administrator auf das Register Konfiguration.

2. Blenden Sie im Navigationsfenster "Server" ein und rufen Sie das Serverdokument für den Server auf, auf dem der LDAP-Service ausgeführt wird.

3. Klicken Sie auf Server bearbeiten.

4. Klicken Sie auf das Register Ports -> Internet-Ports -> Verzeichnis.

Anmerkung: Wenn Sie gehostete Umgebungen verwalten, zeigt in den folgenden Tabellen ein Stern (*) die Optionen an, die Sie in einem Internet-Site-Dokument angeben müssen. In einer Umgebung, in der keine gehosteten Organisationen verwaltet werden, können Sie das Internet-Site-Dokument verwenden. Die Verwendung ist jedoch nicht erforderlich.

Tabelle 1. TCP/IP-Portkonfiguration für den LDAP-Service

Feld	Eingabe
TCP/IP-Portnummer	Übernehmen Sie die Standardeinstellung 389, um den Industriestandard für LDAP-Verbindungen über TCP/IP zu verwenden. Sie können auch einen anderen Port angeben. Der Port 389 ist jedoch in den meisten Fällen ausreichend.
TCP/IP-Portstatus	Wählen Sie einen der folgenden Werte aus: "Aktiviert" - (Vorgabe) Ermöglicht LDAP-Clients die Verbindung mit Servern ohne die Verwendung von SSL. "Umleiten an SSL" - Weist LDAP-Clients an, die ohne SSL eine Verbindung herstellen, stattdessen SSL zu verwenden. Der LDAP-Server sendet eine Nachricht an die LDAP-Clients, die diesen mitteilt, dass sie eine Verbindung über SSL herstellen müssen. "Deaktiviert" - Verhindert, dass LDAP-Clients eine Verbindung über den TCP/IP-Port herstellen.
Einstellungen zum Serverzugriff erzwingen	Wählen Sie einen der folgenden Werte aus: "Ja", um die Einstellungen Serverzugriff und Kein Serverzugriff die im Abschnitt Auf Server zugreifen im Register Sicherheit dieses Serverdokuments konfiguriert sind, authentifizierten LDAP-Clients zuzuweisen, die eine Verbindung mit dem LDAP-Service über den TCP/IP-Port herstellen. "Nein" (Vorgabe), um anzugeben, dass der LDAP-Service die Einstellungen unter Auf Server zugreifen ignorieren soll.
Optionen für Authentifizierung: Name und Kennwort	Wenn das Feld TCP/IP-Portstatus auf "Aktiviert" festgelegt ist, wählen Sie eine der folgenden Optionen aus: "Ja" (Vorgabe), um LDAP-Clients die Verwendung der Namens- und Kennwortauthentifizierung beim Verbindungsaufbau über den TCP/IP-Port zu gewähren. "Nein", um zu verhindern, dass LDAP-Clients die Namens- und Kennwortauthentifizierung beim Verbindungsaufbau über den TCP/IP-Port verwenden.
Optionen für Authentifizierung: Anonym	Wenn das Feld TCP/IP-Portstatus auf "Aktiviert" festgelegt ist, wählen Sie eine der folgenden Optionen aus: "Ja" (Vorgabe), um LDAP-Clients den anonymen Verbindungsaufbau über den TCP/IP-Port zu gewähren. "Nein", um zu verhindern, dass LDAP-Clients eine anonyme Verbindung über den TCP/IP-Port herstellen.

Tabelle 2. SSL-Portkonfiguration für LDAP-Service

Feld	Eingabe
SSL-Portnummer	Wählen Sie 636 (Vorgabe), um den Industriestandard für LDAP-Verbindungen über SSL zu verwenden. Sie können auch einen anderen Port angeben, der Port 636 ist jedoch in den meisten Fällen ausreichend.
SSL-Portstatus	Wählen Sie einen der folgenden Werte aus: "Aktiviert" - Ermöglicht LDAP-Clients eine Verbindung mit dem LDAP-Server über SSL. "Deaktiviert" - (Vorgabe) Verhindert Verbindungen von LDAP-Clients über SSL.
Optionen für Authentifizierung: Client-Zertifikat	Wenn das Feld SSL-Portstatus auf "Aktiviert" festgelegt ist, wählen Sie eine der folgenden Optionen aus: "Ja", um LDAP-Clients die Verwendung der Client-Zertifikatsauthentifizierung beim Verbindungsaufbau zu ermöglichen. "Nein" (Vorgabe), um zu verhindern, dass der LDAP-Service die Client-Zertifikatsauthentifizierung verwendet.
Optionen für Authentifizierung: Name und Kennwort	Wenn das Feld SSL-Portstatus auf "Aktiviert" festgelegt ist, wählen Sie eine der folgenden Optionen aus: "Ja", um LDAP-Clients die Verwendung der Namens- und Kennwortauthentifizierung beim Verbindungsaufbau zum LDAP-Service über SSL zu gewähren. "Nein" (Vorgabe), um zu verhindern, dass LDAP-Clients die Namens- und Kennwortauthentifizierung über SSL verwenden.
Optionen für Authentifizierung: Anonym	Wenn das Feld SSL-Portstatus auf "Aktiviert" festgelegt ist, wählen Sie eine der folgenden Optionen aus: "Ja" (Vorgabe), um LDAP-Clients den anonymen Verbindungsaufbau zum LDAP-Service über SSL zu ermöglichen. "Nein", um anonyme SSL-Verbindungen zu verhindern.

8. Wenn Sie die Änderungen auf einem anderen Server vorgenommen haben als auf dem, dessen LDAP-Service Sie konfigurieren, replizieren Sie die Änderungen auf den Server, der den LDAP-Service ausführt.

9. Geben Sie den folgenden Befehl auf dem Server ein, auf dem der LDAP-Service ausgeführt wird, damit die Änderungen wirksam werden:

Restart Task LDAP

Zugehörige Tasks
Zugriff von Notes-Benutzern, Domino-Servern und Internetbenutzern auf einen Domino-Server einrichten
Notes- und Internet-Clients für die SSL-Client-Authentifizierung einrichten

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe